“域名污染”,也称为“DNS污染”、“域名欺骗”或“域名缓存投毒”,是指在电脑向域名服务器发送“域名查询”请求后,域名服务器回应电脑的过程中,存在一个时间差。如果攻击者能在真正的“DNS应答”到达你的电脑之前,伪造一个错误的“DNS应答”发送给你,那么你的电脑就会收到错误的信息,并获得一个错误的IP地址。
要解决“域名污染”问题,有几种方法:
对于DNS劫持,可以通过手动将系统的DNS设置切换到国外的DNS服务器IP地址来解决。
对于DNS污染,除了使用代理服务器和VPN等软件外,通常没有其他有效方法。基于对DNS污染的了解,有可能在不使用代理服务器和VPN的情况下解决DNS污染问题,用户可以在不使用代理服务器或VPN的情况下访问一些原本无法访问的网站,这种方法并不能解决所有问题,因为如果某些网站无法访问并非由DNS污染导致,需要使用代理服务器或VPN来访问。
DNS污染的数据包并不是在网络数据包经过的路由器上生成的,而是在旁路产生的,DNS污染无法阻止正确的DNS解析结果返回。由于旁路产生的数据包返回速度比国外DNS服务器快,操作系统会认为第一个收到的数据包是返回结果,并忽略后续收到的数据包,使DNS污染得逞。某些国家的DNS污染在一段时间内的污染IP是固定不变的,可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染问题。
